首页 > 其他分享 >检测到目标url存在http host头攻击漏洞

检测到目标url存在http host头攻击漏洞

时间:2022-11-30 11:35:11浏览次数:42  
标签:http name tomcat url server host conf

 

 

修复建议

对Host字段进行检测

Nginx,修改ngnix.conf文件,在server中指定一个server_name名单,并添加检测。

Apache,修改httpd.conf文件,指定ServerName,并开启UseCanonicalName选项。

Tomcat,修改server.xml文件,配置Host的name属性。

修改方案:

1.nginx 修复:

 

2.tomcat 修复:

目标URL存在http host头攻击漏洞tomcat修复方法

报告里面的解决方案没有具体写tomcat如何操作,记录整改方法。

打开conf server.xml文件,完善元素

属性:name:主机域名

 

 比如修改name = “localhost”为 name = “www.xxx.com”

 

标签:http,name,tomcat,url,server,host,conf
From: https://www.cnblogs.com/wxwgk/p/16937889.html

相关文章

  • Nginx12 openresty使用lua-resty-http模块
    1简介在lua中操作http请求有两种方式第一种方式:使用通过ngx.location.capture 去方式实现第二种方式:lua-resty-http,是用于访问外部Http资源,外部web服......
  • java Http请求工具类
    importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.JSONObject;importlombok.extern.slf4j.Slf4j;importjavax.net.ssl.*;importjava.io.*;importj......
  • pip Caused by SSLError("Can't connect to HTTPS URL because the SSL module is not
      #解决方案 把…\anaconda3\Library\bin加入到系统环境变量即可。总是提示SSL有问题,然而只是SSL就在bin里边,所以没有生效。主要参考:https://github.com/conda/co......
  • 一个有趣的nginx HTTP 400响应问题分析
    背景之前在一次不规范HTTP请求引发的nginx响应400问题分析与解决中写过客户端query参数未urlencode导致的400问题,当时的结论是:对于query参数带空格的请求,由于其不符合HT......
  • #yyds干货盘点# LeetCode程序员面试金典:URL化
    题目:URL化。编写一种方法,将字符串中的空格全部替换为%20。假定该字符串尾部有足够的空间存放新增字符,并且知道字符串的“真实”长度。(注:用Java实现的话,请使用字符数组实现,以......
  • Java中的IP、端口、URL
    IP地址:用于定位在网络中的节点。InetAddress类//获取本机ip地址InetAddressip1=InetAddress.getLocalHost();//获取域名的ip地址......
  • 使用 Hypercorn HTTP/2 ASGI 部署 FastAPI
    AnotherASGIwebserverthatsupportsHTTP/2andHTTP/3specifications我已经介绍了很多关于FastAPI的教程,其中服务器部署了Uvicorn,一个快速的ASGIWeb......
  • 使用socket实现http服务端
    #encoding=utf-8importreimportsocket#接收消息的方法defrecv_msg(tcp_socket,recv_data):requests=recv_data.splitlines()print(requests)......
  • .NET6之MiniAPI(二十二):HttpClient
    说明:本篇不是说明HttpClient怎么使用,而以分享在asp.netcoreminiapi框架下,HttpClient的引入和使用方式。我们在业务开发中,免不了调用三方的服务,这时就会用到Htt......
  • .NET6之MiniAPI(二十二):HttpClient
    说明:本篇不是说明HttpClient怎么使用,而以分享在asp.netcoreminiapi框架下,HttpClient的引入和使用方式。我们在业务开发中,免不了调用三方的服务,这时就会用到Htt......